TrabalhosGratuitos.com - Trabalhos, Monografias, Artigos, Exames, Resumos de livros, Dissertações
Pesquisar

Prevenção de ataques RPC e DDOS

Seminário: Prevenção de ataques RPC e DDOS. Pesquise 859.000+ trabalhos acadêmicos

Por:   •  3/6/2014  •  Seminário  •  378 Palavras (2 Páginas)  •  264 Visualizações

Página 1 de 2

Evitando ataques RPC E DDOS

Até o momento não existe uma "solução mágica" para evitar os ataques, o

que sim é possível é aplicar certas estratégias para mitigar o ataque, este é o

objetivo desta seção.

Dentre as estratégias recomendadas pode-se considerar as seguintes:

• Incrementar a segurança do host

Sendo que a característica principal deste ataque é a formação de uma rede

de máquinas comprometidas atuando como masters e agentes, recomenda-se

fortemente aumentar o nível de segurança de suas máquinas, isto dificulta a

formação da rede do ataque.

• Instalar patches

Sistemas usados por intrusos para executar ataques DDoS são comumente

comprometidos via vulnerabilidades conhecidas. Assim, recomenda-se manter seus

sistemas atualizados aplicando os patches quando necessário.

• Aplicar filtros "anti-spoofing"

Durante os ataques DDoS, os intrusos tentam esconder seus endereços IP

verdadeiros usando o mecanismo de spoofing, que basicamente consite em forjar o

endereço origem, o que dificulta a identificação da origem do ataque. Assim, se faz

necessário que:

Os provedores de acesso implementem filtros anti-spoofing na entrada dos

roteadores, de modo que ele garanta que as redes dos seus clientes não coloquem

pacotes forjados na Internet.

As redes conectadas à Internet, de modo geral, implementem filtros antispoofing

na saída dos roteadores de borda garantindo assim que eles próprios não

enviem pacotes forjados na Internet.

• Limitar banda por tipo de tráfego

Alguns roteadores permitem limitar a banda consumida por tipo de tráfego na

rede. Nos roteadores Cisco, por exemplo, isto é possível usando CAR (Commited

Access Rate). No caso específico de um ataque DDoS que lança um flood de pacotes

ICMP ou TCP SYN, por exemplo, você pode configurar o sistema para limitar a

banda que poderá ser consumida por esse tipo de pacotes.

• Prevenir que sua rede seja usada como "amplificadora"

Sendo que algumas das ferramentas DDoS podem lançar

ataques smurf (ou fraggle), que utilizam o mecanismo de envio de pacotes a

endereços de broadcasting, recomenda-se que

...

Baixar como (para membros premium)  txt (2.9 Kb)  
Continuar por mais 1 página »
Disponível apenas no TrabalhosGratuitos.com